IT漏洞引起了對云安全的關注。為了限制可能發生的問題，企業必須將管理需求、工具、供應商等列入考量。

應用和數據安全對任何組織來說都是不可少的，但相應的責任歸屬卻不是平均分配的。所以，IT部門必須拿出一個可以讓整個組織遵循，有明確服從政策或原則的云安全策略。

公有云為企業除去了一部分傳統數據中心所需要的基礎架構和管理開支，但滿足云管理需求的重擔仍然責無旁貸的落在了IT部門的肩上。在這個日新月異的云版圖上，要創造一個類似于一個持續的過程，而非產品的管理模型，是很重要的。

依照你的數據地點，隱私性和管理需求來選擇云供應商，同時在最佳實踐的基礎上創建適用于整個組織的云管理策略，這對于任何IT部門來說都是重要的考量。

云安全挑戰

大多數企業在談到云安全時，并沒有很好的分辨出什么是事實而什么是虛構的。各種威脅活動的多變性并不如基礎架構的所在地重要，根據Alert Logic 2012年秋季的云安全狀態報告指出。網絡攻擊的本質是投機性的，所以任何可以從外界訪問的事物，無論是企業或者是云，都有著同等被攻擊的機率。

在報告中指出，使用服務供應商環境和本地環境的組織受到基于Web應用的攻擊比例分別為53%和44%。但是，本地環境受到攻擊的次數比服務供應商環境的次數多，分別為平均61.4次和27.8次的攻擊。本地環境用戶相比服務供應商環境用戶也明顯接受了更多的暴力攻擊。

這份2012年的報告內容到今天依然適用，近來發生在Sony、Home Depot和Target的數據漏洞都與云無關。大部分攻擊都發生在傳統系統上，主因是老化的安全系統和暴露的漏洞。

當云計算變得越來越普及，而實現卻更復雜和異構時，擁有一個有效云安全策略和技術的重要性顯著提升。

身份和訪問管理(IAM)，也稱為身份管理，并不是什么新技術，但云計算的崛起使這項技術變得相形重要。許多云供應商，例如Amazon Web Services(AWS)，將IAM作為開箱即用的云服務之一。其他供應商則需要客戶自行選擇并部署第三方的IAM系統。

IAM的概念很簡單：提供一種安全的方法和技術來確保正確的個體能夠以正確的原因在正確的時間訪問正確的資源。這個概念是依照所有人和事物都獲得一個身份的前提來執行的，包括人、服務器、設備、API、應用和數據。一旦驗證完成，接下來就只是定義哪些身份可以訪問其他身份并創建定義這些關系的限制政策了。

舉個例子，我們可以定義并存儲一組基于云的API的身份，這些API只能被單獨的一組正在運行某個應用的智能手機所使用。這些API都有獨立的身份，而每個智能手機，每個應用和使用手機的人也一樣。一個IAM服務會驗證每個實體的身份，每當他們與其他資源有交互的時候。

最好的IAM的例子就是AWS的版本，即一個可以允許用戶管理AWS云服務訪問的成熟的身份管理和安全系統。這個IAM能夠讓你以權限的方式，也就是允許和禁止訪問數據的方式，來創建并管理AWS用戶和用戶群組。Amazon的IAM的好處就是它能夠管理誰可以訪問什么并在怎樣的上下文環境中的能力。

其他的競爭對手

當然，不是每個人都運行AWS的。還好，許多新的IAM公司將重心放在云上，并通常也保證會同時提供身份管理和單點登錄服務。這些公司包括了Bitium，Centrify，Okta，OneLogin，Ping Identity和Symplified。

每個公司都對云安全和IAM有不同的見解，所以請根據自己的具體要求來審查每個產品。在選擇正確的云安全方式時，一定要考慮到以下的因素：

基于云的身份管理服務，或其他安全服務，與企業安全系統的整合。安全性，不論是云或者非云系統，都應該是全面的。考慮使用能夠同時滿足兩方需求的產品。基于身份的安全服務的設計和基礎架構。有時候安全服務可能是來自你的云供應商。在很多情況下，你可能要選擇并部署第三方的安全工具。測試，包括了“白帽”安全測試，是很重要的。測試結果反映了你安全系統的真實有效性。對于性能的影響。在某些情況，安全性會使你的系統拖慢到影響生產力的程度。要遵守的行業及所有必須的法規。